Kali-工具-nmap篇

忘是亡心i 2022-10-04 15:55 245阅读 0赞

# 简单介绍 #

Nmap Commands(诸神之眼) 主要功能如下:

1.  扫描网站服务
2.  扫描网站端口
3.  扫描操作系统以及版本信息
4.  配合脚本扫描存在的漏洞

# 扫描结果对应关系 #

PORT: 端口  
STATE: 端口状态

*  open : 端口是开放的
 *  closed : 端口是关闭的
 *  filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态
 *  unfiletered : 端口未被屏蔽,但是否开放需要进一步确认
 *  open | filtered : 端口是开放的或被过滤的
 *  closed | filteres : 端口关闭或者被过滤的

SERVICE: 端口服务  
VERSION : 版本

# 简单扫描目标(nmap+目标域名/ip) #

nmap [ip地址|域名]

## 例: ##

nmap 127.0.0.1

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70]

# 扫描目标网段以及其它主机(nmap+目标ip/网段) #

我们在一个网段有多台主机要怎么去探测扫描那,可以使用如下命令进行扫描.  
扫描192.168.31网段下的所有主机  
/16或/24

nmap 192.168.31.0/24

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 1]

# 全面扫描目标(nmap -A -T4+目标ip) #

\-A : 采用全面扫描的方式  
\-T4 : 使用的是一种快速扫描方式,扫描速度的级别范围(T0-T5),级别越高,扫描速度越快

nmap -A -T4 [ip地址|域名]

## 例: ##

nmap -A -T4 127.0.0.1

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 2]OS details : 可以的系统版本  
![在这里插入图片描述][20210711133722474.png]

# 扫描最常见的100个最高概率的端口(nmap–top-ports100+目标ip) #

nmap --top-ports 100 [ip地址]

## 例: ##

nmap --top-ports 100 127.0.0.1

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 3]

# 用vuln脚本扫描目标 #

我们可以搭配脚本去扫描常见的漏洞

nmap --script=vuln [ip地址]

## 例: ##

nmap --script=vuln 127.0.0.1

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 4]

# 扫描目标端口、服务、操作系统的版本 #

\-sS : 使用 TCP SYN 扫描  
\-sV : 进行版本探测  
\-T4 : 使用的是一种快速扫描方式,扫描速度的级别范围(T0-T5),级别越高,扫描速度越快

nmap -sS -sV -T4 [ip地址]

## 例: ##

nmap -sS -sV -T4 127.0.0.1

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 5]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70]: /images/20221004/dabd1bbd942b4a3d83e719b0e1fea0a8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 1]: /images/20221004/bd3e7899a9ee42259e5844984b8a0882.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 2]: /images/20221004/bec84ec7d592426395aaf0d11447dd9e.png
[20210711133722474.png]: /images/20221004/85a627d43f86452d902d7ee7c2b3fbce.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 3]: /images/20221004/e3869178da0d4b8ca35c50b5d54d51ad.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 4]: /images/20221004/97b24cfc24bc4758b24daa991d365383.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDI1NzAyMw_size_16_color_FFFFFF_t_70 5]: /images/20221004/98d2088286654633a7af0d46abdedb18.png